नवीनतम तिमाही में रैनसमवेयर हमलों की घटनाओं में अकेले ही लगभग 30% की हिस्सेदारी थी, जो पिछली तिमाही की तुलना में 22% की महत्वपूर्ण वृद्धि दर्शाती है। यह सभी क्षेत्रों में व्यवसायों के लिए रैनसमवेयर द्वारा उत्पन्न बढ़ते खतरे को रेखांकित करता है
और पढ़ें
सिस्को टैलोस इंसिडेंट रिस्पॉन्स (टैलोस आईआर) की एक हालिया रिपोर्ट ने व्यवसायों और तकनीकी दिग्गजों को लक्षित करने वाले रैनसमवेयर और बिजनेस ईमेल कॉम्प्रोमाइज (बीईसी) हमलों में वृद्धि को उजागर किया है। निष्कर्षों से पता चलता है कि ये साइबर खतरे अब टैलोस आईआर द्वारा जांच की गई सभी सुरक्षा घटनाओं का लगभग दो-तिहाई (60 प्रतिशत) हिस्सा हैं।
रैनसमवेयर का खतरा बढ़ रहा है
रैनसमवेयर हमलों ने अकेले ही नवीनतम तिमाही में लगभग एक तिहाई (30 प्रतिशत) हमले किए, जो पिछली तिमाही की तुलना में 22 प्रतिशत की महत्वपूर्ण वृद्धि दर्शाता है। यह वृद्धि विभिन्न क्षेत्रों में व्यवसायों के लिए रैनसमवेयर द्वारा उत्पन्न बढ़ते खतरे को रेखांकित करती है।
हालांकि पिछली तिमाही की तुलना में बीईसी घटनाओं में थोड़ी कमी आई है, लेकिन वे अभी भी एक बड़ा खतरा बने हुए हैं। बीईसी हमलों में धोखेबाज़ व्यवसायिक अधिकारियों या विक्रेताओं का रूप धारण करके कर्मचारियों को धन हस्तांतरित करने या संवेदनशील जानकारी साझा करने के लिए धोखा देते हैं।
प्रौद्योगिकी उद्योग विशेष रूप से असुरक्षित है, पिछले तीन महीनों में सभी संलग्नताओं में से 24 प्रतिशत इसी क्षेत्र में हैं। इस क्षेत्र की व्यापक डिजिटल संपत्तियां और महत्वपूर्ण बुनियादी ढांचा इसे साइबर अपराधियों के लिए एक आकर्षक लक्ष्य बनाता है। रिपोर्ट में पिछली तिमाही की तुलना में तकनीकी फर्मों पर हमलों में 30 प्रतिशत की वृद्धि का भी उल्लेख किया गया है। इन कंपनियों को अन्य उद्योगों में प्रवेश बिंदु के रूप में देखा जाता है, जिससे हैकर्स के लिए उनकी अपील बढ़ जाती है।
नए ख़तरा पैदा करने वाले और रैनसमवेयर परिवार
टैलोस आईआर ने दो नए रैनसमवेयर परिवारों, मॉलॉक्स और अंडरग्राउंड टीम की पहचान की, जो सक्रिय खतरा पैदा करने वाले अभिनेताओं की संख्या में वृद्धि का संकेत देते हैं। इसके अतिरिक्त, ब्लैक बस्ता और ब्लैकसूट जैसे प्रसिद्ध रैनसमवेयर ऑपरेशन संगठनों को महत्वपूर्ण नुकसान पहुंचाना जारी रखते हैं।
रैनसमवेयर हमलों की सफलता में योगदान देने वाला एक प्रमुख कारक अपर्याप्त सुरक्षा उपाय हैं। रिपोर्ट के अनुसार, रैनसमवेयर पीड़ितों में से 80 प्रतिशत के पास वर्चुअल प्राइवेट नेटवर्क (वीपीएन) सहित महत्वपूर्ण प्रणालियों पर उचित मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) लागू नहीं था। अन्य पीड़ितों को कमजोर या गलत तरीके से कॉन्फ़िगर किए गए सिस्टम के कारण समझौता करना पड़ा। टैलोस आईआर ने पिछली तिमाही की तुलना में इन सुरक्षा कमजोरियों में 46 प्रतिशत की वृद्धि देखी।
उद्योग-व्यापी प्रभाव
टेक फर्मों के अलावा, स्वास्थ्य सेवा, फार्मास्यूटिकल्स और खुदरा क्षेत्र भी भारी रूप से लक्षित क्षेत्रों में शामिल हैं। इन उद्योगों को भी बढ़ते साइबर खतरों का सामना करना पड़ रहा है, जो इन हमलों की व्यापक प्रकृति पर जोर देता है।
टैलोस आईआर रिपोर्ट वर्तमान साइबर सुरक्षा परिदृश्य की एक गंभीर तस्वीर पेश करती है। रैनसमवेयर और बीईसी हमले अब तक के उच्चतम स्तर पर हैं, तकनीकी दिग्गज और विभिन्न क्षेत्रों के व्यवसाय साइबर अपराधियों के निशाने पर हैं। निष्कर्ष इन व्यापक खतरों को कम करने के लिए एमएफए और नियमित सिस्टम कॉन्फ़िगरेशन के उचित कार्यान्वयन सहित मजबूत सुरक्षा उपायों की महत्वपूर्ण आवश्यकता को उजागर करते हैं।
अपने आप को और अपने व्यवसाय को कैसे सुरक्षित रखें
इन बढ़ते खतरों से निपटने के लिए व्यवसायों को यह करना होगा:
-
बहु-कारक प्रमाणीकरण (MFA) लागू करें: सुनिश्चित करें कि सभी महत्वपूर्ण प्रणालियाँ, विशेषकर VPN, MFA द्वारा सुरक्षित हैं।
-
नियमित रूप से सिस्टम अपडेट और पैच करें: शोषण के जोखिम को कम करने के लिए कमजोरियों और गलत कॉन्फ़िगरेशन को तुरंत संबोधित करें।
-
कर्मचारियों को शिक्षित करें: फ़िशिंग और बीईसी प्रयासों को पहचानने और उनका जवाब देने पर निरंतर प्रशिक्षण प्रदान करना।
-
घटना प्रतिक्रिया योजनाएँ विकसित करें: डाउनटाइम और क्षति को न्यूनतम करने के लिए एक सुपरिभाषित प्रतिक्रिया रणनीति के साथ संभावित हमलों के लिए तैयार रहें।
इन उपायों को अपनाकर, संगठन रैनसमवेयर और बीईसी हमलों के बढ़ते खतरे से खुद को बेहतर ढंग से बचा सकते हैं, अपनी डिजिटल संपत्तियों की सुरक्षा कर सकते हैं और परिचालन निरंतरता बनाए रख सकते हैं।